Professional Documents
Culture Documents
________________________________________
Correspondencia:
Esta norma nacional es una traduccin idntica de la Norma Internacional ISO 31000:2009
Prlogo nacional
Esta Norma Tcnica Ecuatoriana NTE INEN-ISO 31000 es una traduccin idntica de la Norma
Internacional ISO 31000:2009. Risk Management. Principles and Guidelines. El comit responsable
de esta Norma Tcnica Ecuatoriana y de su traduccin es el Comit Interno del INEN.
Para el propsito de esta Norma Tcnica Ecuatoriana se ha hecho el siguiente cambio editorial:
a) Las palabras esta Norma Internacional han sido reemplazadas por esta norma.
2014-2857
i
NTE INEN-ISO 31000 2014-07
Contenido
Introduccin ............................................................................................................................................. iv
3 Principios ........................................................................................................................................... 7
4 Marco de referencia........................................................................................................................... 8
4.1 Generalidades ................................................................................................................................. 8
4.2 Direccin y compromiso .................................................................................................................. 9
4.3 Diseo del marco de referencia para la gestin del riesgo ........................................................... 10
4.3.1 Entender a la organizacin y su contexto ................................................................................... 10
4.3.2 Establecer la poltica para la gestin del riesgo ......................................................................... 10
4.3.3 Rendicin de cuentas ................................................................................................................. 11
4.3.4 Integracin en los procesos de la organizacin ......................................................................... 11
4.3.5 Recursos .................................................................................................................................... 11
4.3.6 Establecer mecanismos para la comunicacin interna y la presentacin de informes .............. 12
4.3.7 Establecer mecanismos para la comunicacin externa y la presentacin de informes ............. 12
4.4 Implementar la gestin del riesgo ................................................................................................. 12
4.4.1 Implementar el marco de referencia para gestionar el riesgo .................................................... 12
4.4.2 Implementar el proceso para la gestin del riesgo .................................................................... 13
4.5 Monitorear y revisar el marco de referencia .................................................................................. 13
4.6 Mejora continua del marco de referencia ...................................................................................... 13
5 Proceso ........................................................................................................................................... 13
5.1 Generalidades ............................................................................................................................... 13
5.2 Comunicacin y consulta............................................................................................................... 14
5.3 Establecimiento del contexto ......................................................................................................... 15
5.3.1 Generalidades ............................................................................................................................ 15
5.3.2 Establecer el contexto externo ................................................................................................... 15
5.3.3 Establecer el contexto interno .................................................................................................... 15
5.3.4 Establecer el contexto del proceso para la gestin del riesgo ................................................... 16
5.3.5 Definir los criterios del riesgo ..................................................................................................... 17
5.4 Valoracin del riesgo ..................................................................................................................... 17
5.4.1 Generalidades ............................................................................................................................ 17
5.4.2 Identificacin del riesgo .............................................................................................................. 17
5.4.3 Anlisis del riesgo....................................................................................................................... 18
5.4.4 Evaluacin del riesgo ................................................................................................................. 18
5.5 Tratamiento del riesgo .................................................................................................................. 19
5.5.1 Generalidades ............................................................................................................................ 19
5.5.2 Seleccin de las opciones para el tratamiento del riesgo .......................................................... 19
5.5.3 Preparacin e implementacin de los planes para el tratamiento del riesgo 20
5.6 Monitoreo y revisin ...................................................................................................................... 20
5.7 Registro del proceso para la gestin del riesgo ............................................................................ 21
Bibliografa ............................................................................................................................................. 24
2014-2857
ii
NTE INEN-ISO 31000 2014-07
Prlogo
ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos
nacionales de normalizacin (organismos miembros de la ISO). El trabajo de preparacin de las
Normas Internacionales normalmente se realiza a travs de los comits tcnicos de la ISO. Cada
organismo miembro interesado en un tema para lo cual se ha establecido un comit tcnico quien
tiene derecho a ser representado en dicho comit. Las organizaciones internacionales,
gubernamentales y no-gubernamentales, en coordinacin con la ISO, tambin participan en el trabajo.
La ISO colabora estrechamente con la Comisin Electrotcnica Internacional (IEC) en todos los
asuntos de normalizacin electrotcnica.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la ISO/IEC,
Parte 2.
La tarea principal de los comits tcnicos es preparar Normas Internacionales. Los proyectos de
Normas Internacionales adoptados por los comits tcnicos son enviados a los organismos miembros
para su votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos del
75% de los organismos miembros con derecho a voto.
Cabe sealar la posibilidad de que algunos de los elementos de este documento puedan estar sujetos
a derechos de patente. La ISO no se responsabiliza por la identificacin de ningn o todos los
derechos de patente.
La norma ISO 31000 fue preparada por el comit ISO Consejo de Gestin Tcnica del Grupo de
Trabajo sobre la gestin de riesgos.
2014-2857
iii
NTE INEN-ISO 31000 2014-07
Introduccin
Las organizaciones de todo tipo y tamao enfrentan factores e influencias, internas y externas, que
crean incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta incertidumbre tiene
en los objetivos de una organizacin es el "riesgo".
Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo
mediante su identificacin y anlisis y luego evaluando si el riesgo se debera modificar por medio del
tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A travs de este proceso, las
organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo
y los controles que lo estn modificando con el fin de garantizar que no se requiere tratamiento
adicional del riesgo. Esta norma describe este proceso sistemtico y lgico en detalle.
Aunque todas las organizaciones gestionan el riesgo en algn grado, esta norma establece un
nmero de principios que es necesario satisfacer para hacer que la gestin del riesgo sea eficaz. Esta
norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un
marco de referencia cuyo propsito sea integrar el proceso para la gestin del riesgo en los procesos
globales de gobierno, estrategia y planificacin, gestin, procesos de presentacin de informes,
polticas, valores y cultura de la organizacin.
La gestin del riesgo se puede aplicar a toda la organizacin, en todas sus muchas reas y niveles,
en cualquier momento, as como a funciones, proyectos y actividades especficos.
Aunque la prctica de la gestin del riesgo se ha desarrollado con el paso del tiempo y en muchos
sectores para satisfacer diversas necesidades, la adopcin de procesos consistentes dentro de un
marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz, eficiente y
coherentemente en toda la organizacin. El enfoque genrico que se describe en esta norma
suministra los principios y las directrices para la gestin de cualquier forma de riesgo en una manera
sistemtica, transparente y creble, y en cualquier alcance y contexto.
Cada sector especfico o cada aplicacin de la gestin del riesgo traen consigo necesidades,
audiencias, percepciones y criterios individuales. Por lo tanto, una caracterstica clave de esta norma
es la inclusin del "establecimiento del contexto" como una actividad al inicio de este proceso
genrico para la gestin del riesgo. Al establecer el contexto se capturaran los objetivos de la
organizacin, el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad
de criterios de riesgo; todo en conjunto ayudar a revelar y evaluar la naturaleza y la complejidad de
sus riesgos.
La relacin entre los principios para la gestin del riesgo, el marco de referencia en el cual sta
sucede y los procesos de gestin del riesgo descritos aqu se ilustra en la Figura 1.
Cuando la gestin del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestin
le permite a la organizacin, entre otros:
- cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
- mejorar el gobierno;
2014-2857
iv
NTE INEN-ISO 31000 2014-07
Esta norma est destinada a satisfacer las necesidades de un rango amplio de partes involucradas,
incluyendo:
c) aquellos que necesitan evaluar la eficacia de una organizacin en cuanto a la gestin del
riesgo; y
d) aquellos que desarrollan normas, guas, procedimientos y cdigos de prctica que, parcial o
totalmente, establecen la manera de gestionar el riesgo dentro del contexto especfico de
estos documentos.
En muchas organizaciones las prcticas y procesos actuales para la gestin incluyen componentes
de la gestin del riesgo y muchas organizaciones ya han adoptado un proceso formal para la gestin
del riesgo para tipos particulares de riesgos o circunstancias. En tales casos, una organizacin puede
decidir realizar una revisin crtica de sus prcticas y procesos existentes a la luz de esta norma.
En esta norma, se usan las expresiones "gestin del riesgo" y "gestionar el riesgo". En trminos
generales, la "gestin del riesgo" se refiere a la arquitectura (principios, marco y procesos) para la
gestin eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicacin de esa
arquitectura a riesgos particulares.
2014-2857
v
NTE INEN-ISO 31000 2014-07
a) Crear valor
Comando y
b) Es parte integral de los Compromiso
procesos de la (4.2)
organizacin
Establecimiento del contexto (5.3)
c) Es parte de la toma de
decisiones
Diseo del marco de
d) Aborda explcitamente la referencia para la
Valoracin del riesgo (5.4)
incertidumbre gestin del riesgo
(4.3)
e) Es sistemtica, Identificacin del riesgo (5.4.2)
i) Es transparente e inclusiva
Monitorea y Evaluacin del riesgo (5.4.4)
j) Es dinmica, reiterativa y revisin del
receptiva al cambio marco (4.5)
Principios
(Captulo 3) Marco de referencia
(Captulo 4) Proceso
(Captulo 5)
Figura 1. Relaciones entre los principios, el marco de referencia y los procesos para la gestin del riesgo
2014-0925 vi
NTE INEN-ISO 31000 2014-07
Esta norma puede ser utilizada por cualquier empresa pblica, privada o comunitaria, asociacin,
grupo o individuo. Por lo tanto, no es especfica para ninguna industria o sector.
NOTA Para propsitos de conveniencia, se hace referencia a todos los diversos usuarios de esta norma con
el trmino general de "organizacin".
Esta norma se puede aplicar durante toda la duracin de una organizacin y a un amplio rango de
actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y activos.
Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que
tenga consecuencias positivas o negativas.
Se pretende que esta norma sea utilizada para armonizar los procesos de la gestin del riesgo en las
normas existentes y futuras. Suministra un enfoque comn en apoyo de las normas que tratan con
riesgos, sectores especficos, o ambos, y no reemplaza a tales normas.
2 Trminos y definiciones
Para los fines de este documento, se aplican los siguientes trminos y definiciones:
2.1
riesgo
efecto de la incertidumbre sobre los objetivos.
NOTA 1 Un efecto es una desviacin de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y
se pueden aplicar en niveles diferentes (estratgico, en toda la organizacin, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo est caracterizado por la referencia a los eventos potenciales (2.17) y las consecuencias
(2.18) o a una combinacin de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en trminos de una combinacin de las consecuencias de un evento
(incluyendo los cambios en las circunstancias) y en la probabilidad (2.19) de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada con la comprensin o el
conocimiento de un evento, su consecuencia o probabilidad.
2.2
gestin del riesgo
actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo ( 2.1).
2014-2857 1 de 34
INFORMACIN COMPLEMENTARIA
Otros trmites: